路由交换
文章平均质量分 76
网络数通方面
番茄上的Tomato
刚接触网络的小白一只
展开
-
ospf四类,五类和七类LSA详解
ospf四类,五类和七类LSA详解前三类的LSA可以看ospf的一类,二类和三类LSA详解ospf的四类和五类LSA只有在有外部路由的时候才会出现第五种L:AS-External-LSA由ASBR发出,宣告外部路由网段信息,会泛洪到每一个ospf区域内的路由器每一台路由器都会收到LSA5(在没配置stub和nssa之前)输入dis ospf lsdb ase可以验证LSA的详细信息,和抓包里的内容近乎一样当五类泛洪到area 1和area 2之后,其他区域的路由器并不知道RT1是谁,所以还是原创 2022-04-21 15:41:18 · 5867 阅读 · 0 评论 -
ospf的一类,二类,和三类LSA详解
ospf的一类,二类,和三类LSA详解ospf一共有七类LSA,这里先详细介绍一下前三种(其实是后面四种还没学明白【笑哭】)先看一下拓扑图这个拓扑里相互通讯一共只用了三种LSA就全部搞定第一种,router LSA :只在自己所在的区域内宣告接口的地址信息,即同一个所在区域内的路由器都会发送一条router LSA抓包的包里显示了产生这条LSA的router id以及路由器的在拓扑里的位置,还有所在网段的信息在路由器里输入dis ospf lsdb router 也可以查到LSA的相关的详细原创 2021-01-05 15:12:13 · 15114 阅读 · 6 评论 -
策略路由(本地策略和接口策略)
策略路由原创 2022-11-08 13:07:11 · 3054 阅读 · 1 评论 -
mstp详解和配置
mstp,vrrp原创 2022-10-27 13:20:44 · 13821 阅读 · 0 评论 -
端口安全原理及实验
端口安全原创 2022-10-25 21:30:38 · 2050 阅读 · 0 评论 -
vlan高级特性super vlan
vlan高级特性super vlan原创 2022-10-25 16:30:12 · 792 阅读 · 0 评论 -
隔离技术之MUX VLAN
mux vlan原创 2022-10-24 17:23:06 · 3927 阅读 · 0 评论 -
隔离技术之端口隔离
路由原创 2022-10-24 15:32:53 · 4064 阅读 · 4 评论 -
链路聚合的手工模式和LACP模式
链路聚合原创 2022-10-18 00:00:19 · 5794 阅读 · 0 评论 -
ARP协议详解
ARP协议详解概念:ARP又叫地址解析协议,用于解析mac地址和ip地址,处于数据链路层和网络层之间,承上启下假如主机A知道主机B的ip地址,但是在二层链路,也就是数据链路层,是通过mac地址进行转发的,那么在不知道的情况下又怎么获取到对方的mac地址呢?就需要通过ARP协议来获取解析ARP有静态获取和动态获取,通俗可以理解为(其实是了解不深):静态获取相当于手动配置,ARP表里面的地址映射关系全部手动写,如果物理地址发生变化需要手动去更改,比较麻烦动态获取相当于全部都是主机通过协议自己获取,自原创 2022-05-11 12:05:18 · 22621 阅读 · 1 评论 -
BGP的数据包和状态
BGP的数据包和状态BGP一共有五种数据包:open包,keeplive包,update包,notification包和router-feresh包open包类似于ospf的hello包,在BGP中用于建立邻居当bgp的tcp三次握手成功后,紧接着就会发送open包,open包中又as号,用来核对双方peer的as号是否正确2. keeplive包用来维护邻居关系,每隔60S发送一次,并且发送一次对方就会发ACK确认一次,探测邻居是否还在线(双方会相互发送)keeplive的包很简单,里面原创 2022-05-01 14:28:31 · 1279 阅读 · 0 评论 -
BGP邻居建立及特点
BGP详解(一)BGP邻居建立及特点BGP特点:有认证和GTSM机制,保障安全有丰富的路由属性,更加灵活的选路通过路由聚合,路由衰减防止震荡增量式,触发式更新,路由条目太多了基于TCP协议,179号端口,支持BFD等,提高可靠性邻居多,对于有相同出口的场景,BGP会按组打包,提高打包,发包性能BGP有两种角色:speaker发送BGP报文的发送者peer相互发送BGP报文之间的关系叫对等体BGP的邻居:因为基于TCP协议,所以不需要直连,通过IGP(osp原创 2022-04-30 14:19:52 · 2281 阅读 · 0 评论 -
路由注入(引入)问题分析
路由注入(引入)问题分析路由注入会产生环路,次优路径等问题1. 引入环路问题RT3上rip注入进ospf。RT4上ospf注入进rip。正常情况下,RT2访问任何路由器是没有问题的,比如:访问35.0.0.5(RT5),因为是从RT3引入的rip,所以会下一跳是23.0.0.3->35.0.0.5但是,如果这边的RT1引入了1.1.1.1直连会出现什么问题?(acl过滤12.0.0.0.避免引入直连时把ospf宣告的网段也引入)RT3在访问1.1.1.1时会先比较,发现ospf区域内引原创 2022-04-28 13:49:55 · 1470 阅读 · 1 评论 -
过滤器ip-prefix和调用工具filter-policy
过滤器ip-prefix和调用工具filter-policy过滤器又叫条件工具,负责把需要的路由抓取出来调用工具是将条件工具调用在某个协议中这两个工具主要用于路由的灵活控制,将需要的路由放行,不需要的过滤ip-prefix:地址前缀列表精确匹配网络号和前缀长度,但是不能用于接口过滤和acl不同的是,acl只能匹配前缀是否相同,但是可以在接口过滤,因为acl有行为(premit和deny),地址前缀列表没有。相比之下,地址前缀列表更简单,把抓取做到了极致,acl相对于更复杂,抓取也不是很精确。原创 2022-04-25 16:09:15 · 3598 阅读 · 1 评论 -
ospf报文类型和格式
ospf报文类型和格式ospf基于接口进行划分,邻居想要建立,就必须满足字段验证字段类型条件version版本必须为2router-id标识唯一的路由器,不能相同area id1. 接受的接口所属的区域id一致 2.接收和所属不一致,但是area为0,则表示虚连接authentication验证信息需要一致networkmask接收和所属的需要一致,若是p2p或者virtual-link则不需要验证hello interval需要保持一致原创 2022-04-19 15:28:25 · 1100 阅读 · 0 评论 -
PIM-SM
PIM-SM模式使用”拉“的方式来传输数据适合网络结构较大,组成员分布分散,成员较少的拓扑结构具有:邻居发现,DR选举,RP发现,RPT构建,组播源注册,SPT切换,断言等机制。和SM不同的地方是取消了剪枝,嫁接等功能1. 邻居发现30S发送一次hello包,通过224.0.0.13组播地址发送,通过报文中的优先级和ip地址选举DR(越大越优先)和DM的邻居发现机制一样2. DR选举DM模式中DR只扮演查询器的角色,在SM模式中还有其他作用源端DR(组播源侧):负责向RP单播发送组成原创 2022-04-18 15:06:40 · 2339 阅读 · 0 评论 -
PIM-DM模式
PIM-DM模式以“pull”的方式进行传输数据适合组网比较密集,规模较小,组成员较多的拓扑具有邻居发现,扩散,剪枝,状态检测,嫁接,断言等机制1. 邻居发现通过发送hello包的方式发现邻居,30s发送一次,hello包以组播的方式发送(224.0.0.13),其中报文中优先级,IP地址用来选举DR(越大越好)2. 扩散当组播源出现后,组播报文会扩散到所有网段,并且通过反向单播路由表查询,rpf机制检查防止环路,经过的每一跳路由器都会有(S,G)的路由表3. 剪枝果最后一跳路由器原创 2022-04-18 11:34:02 · 563 阅读 · 0 评论 -
组播技术(二)igmp协议
组播技术(二)igmp协议对组播组的成员进行管理,在路由器和PC之间告诉发送者有哪些成员,告诉接收者有哪些资源路由器侧:主要是对组播成员的管理主机侧:主要是向路由器通告成员的加入,退出igmp有三个版本:version功能1查询和报告2在1的基础上添加了查询器和离开功能3有组播源的过滤功能igmp version 1:版本:version1类型:成员关系查询(60s发一次)(0X11) 和 成员关系报告(0X12)成员关系查询可以理解为:ig原创 2022-04-15 14:21:45 · 1040 阅读 · 0 评论 -
组播技术(一)
组播技术(一)背景:组播技术让组播源只发送一份数据,通过网络设备节点被复制分发到有需求的接收者比如:视频会议,在线直播等等(点->多点)单播的问题: 会造成数据的重复流量过多,消耗设备链路和带宽广播的问题: 安全性不高,有地域的限制(同一个广播域内),链路的消耗组播解决了单播和广播的所带来的问题,节省了带宽,更加安全,没有重复的流量,同时也有一些缺点:基于UDP协议,数据包乱序,尽力而为基本概念:组播源:信息的发出者组播组:用组播地址标识的一个集合组播路由器:支持组播功能的网络原创 2022-04-13 13:56:13 · 834 阅读 · 0 评论 -
BFD检测技术
BFD检测技术bridrectional forwarding detection 双向转发检测技术背景:减小链路,设备故障带来的影响,通过检测技术进行监管传统检测:硬件->快速发现,但是通用性不强,比如:这个设备不兼容hello包->应用普遍,但是收敛慢bfd是及于优点于一身,既可以发现链路故障,网络的可达性,又可以发现传输层连接状态,应用层的协议状态bfd本身与介质,协议无关,他是一种机制,运用于协议之上工作原理:bfd本身没有检测和发现邻居的机制,只能通过路由协议来获原创 2022-04-12 10:19:30 · 5055 阅读 · 0 评论 -
rstp快速生成树详解
rstp快速生成树详解stp可以解决二层的环路问题,如果链路发生故障,还可以将原先的阻塞端口变成转发状态,达到备份的效果那么,为什么还要有rstp协议呢?首先:stp设备初始化到收敛至少需要30S,因为stp中有forwarding delay为了防止环路,给stp足够的时间去学习,所有端口全部确定后再进入转发状态其次:如果接口故障了,直连接口恢复可以直接感知到,会快一些,只需要30S,但是如果是非直连接口故障,那就需要约50S才可以恢复如果放到数据中心或者核心机房,出现了链路故障,原创 2022-04-10 16:57:39 · 1457 阅读 · 2 评论 -
ipsec手动模式
Ipsec手动模式ipsec一共有两种模式:IKE协商模式和手动模式手动模式需要自己配置SA的全部参数,加密方式,密钥等,并且更新密钥,加密方式都需要用户手动更新,最重要的是,手工配置期限是永久的所以,手动模式适用于组网较小的网络拓扑首先配置需要分为三个部分:1. 配置acl感兴趣流2. 配置ipsec proposal 提议3. 配置ipsec policy4. 应用在接口首先是aclacl需要精确匹配到需要走VPN的流量acl 3000 rule 5 permit ip s原创 2022-04-03 15:34:12 · 1194 阅读 · 0 评论 -
GRE配置详解和路由黑洞及检测机制
GRE配置详解和路由黑洞及检测机制基本路由配置先省略,直接上GRE配置:合肥:int tunnel 0/0/1//创建隧道ip add 192.168.13.1 24//给隧道口ip地址,没有地址怎么传输?tunnel-pro gre//隧道的模式so 12.0.0.1 //牌照的源ipdest 23.0.0.3 //牌照的目的ip在公网上跑,私网地址是会被丢弃的,所以需要公网地址的牌照隧道建立好之后还有一个问题,怎么把数据包送到隧道上呢?有两种方法,针对不同的网络类型原创 2022-04-01 11:50:05 · 1043 阅读 · 0 评论 -
帧中继的简单配置
帧中继的简单配置帧中继网络(DBMA)不支持组播和广播,并且是通过vc虚拟链路互联虚链路通过DLCI标识,可以粗略的理解成mac地址,是唯一的,fr交换机通过与路由器之间的映射进行互通当rt1发送数据帧给rt2时,可以理解成乘客搭飞机:rt1出来搭102航班,到达fr交换机后,再转机搭201航班到达rt2,以此类推,rt1到让rt3也是,rt3到rt2也是配置:rt1syssys rt1int s4/0/0ip add 123.0.0.1 24link-protocol fr------原创 2022-02-22 18:49:08 · 1406 阅读 · 0 评论 -
ospf状态以及建立过程机制
ospf状态以及建立过程机制ospf有七种状态和五种数据包1.五种数据包:type1.Hello包:发现邻居type2.Database Dwscripition :链路状态数据库交互包type3.Link state Request :请求特定的链路状态信息type4.link state Update : 发送详细的链路状态信息type5.link state ack :发送确认报文七种状态:down:邻居的初始状态,没有任何交互init:收到对方发送的hello包,但是还没有建立原创 2021-01-04 16:33:52 · 1511 阅读 · 1 评论